वर्तमान ख़तरे की स्थिति की सीमा हाल ही में यूक्रेन में हुए एक साइबर हमले से स्पष्ट होती है। यूक्रेन की स्टेट कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-UA) के अनुसार, एक अनाम राज्य के स्वामित्व वाली कंपनी के साथ समझौता किया गया, जिससे लगभग 2.000 कंप्यूटर DIRTYMOE (PURPLEFOX) मैलवेयर से संक्रमित हो गए।
यह एक मॉड्यूलर मैलवेयर है जो हमलावरों को रिमोट एक्सेस की अनुमति देता है और इसका उपयोग मुख्य रूप से डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (डीडीओएस) हमलों के लिए किया जाता है। यूक्रेनी परिचालन पर सटीक प्रभाव का खुलासा नहीं किया गया था। आर्मिस की नवीनतम रिपोर्ट, "द एनाटॉमी ऑफ साइबर सिक्योरिटी: ए डिसेक्शन ऑफ 2023'स अटैक लैंडस्केप" के अनुसार, वैश्विक स्तर पर, 104 में साइबर हमले के प्रयासों की संख्या में 2023 प्रतिशत से अधिक की वृद्धि हुई। शोध इस बात पर भी प्रकाश डालता है कि न केवल हमले के प्रयासों की संख्या बढ़ रही है, बल्कि संगठनों के भीतर अंधे धब्बे और गंभीर कमजोरियां भी बढ़ रही हैं, जिससे वे तेजी से सुसज्जित खतरे वाले अभिनेताओं के लिए आसान लक्ष्य बन रहे हैं।
कोई आराम नजर नहीं आ रहा
भू-राजनीतिक तनाव और संबंधित साइबर युद्ध के कारण पिछले साल खतरे की स्थिति तीव्र हो गई और इसमें कोई कमी आने की उम्मीद नहीं है। इसके विपरीत: अधिकांश हमले चीनी और रूसी अभिनेताओं और मुख्य रूप से विनिर्माण उद्योग और सार्वजनिक प्रशासन से प्रभावित संगठनों की ओर से हुए। विनिर्माण क्षेत्र में, .cn और .ru डोमेन ने मासिक हमले के प्रयासों में औसतन 30 प्रतिशत का योगदान दिया। खतरे की सीमा उपयोगिता कंपनियों पर 200 प्रतिशत से अधिक और विनिर्माण कंपनियों पर 165 प्रतिशत की साइबर हमलों की देखी गई वृद्धि दर से स्पष्ट होती है।
यूक्रेन की हालिया घटना और सुरक्षा विशेषज्ञों की जांच से दुनिया भर में संगठनों के सामने आने वाली विविध चुनौतियों का पता चलता है। एक महत्वपूर्ण कारक विरासत प्रौद्योगिकियों का विभाजन है, जो नेटवर्क प्रदर्शन में सुधार कर सकता है और महत्वपूर्ण संपत्तियों की रक्षा कर सकता है। कमजोरियों को प्राथमिकता देने और एआई-संचालित प्रौद्योगिकियों का उपयोग करने से कंपनियों को प्रभावी रक्षा और मजबूत हमले की सतह प्रबंधन बनाने में भी मदद मिलती है। इस वर्ष भी हमलों में वृद्धि की उम्मीद की जा रही है।
Armis.com पर अधिक
Armis के बारे में
साइबर सिक्योरिटी एसेट इंटेलिजेंस कंपनी आर्मिस, संपूर्ण हमले की सतह की सुरक्षा करती है और वास्तविक समय में संगठन के साइबर जोखिम का प्रबंधन करती है। तेजी से विकसित हो रही, सीमाहीन दुनिया में, आर्मिस सुनिश्चित करता है कि कंपनियां सभी महत्वपूर्ण संपत्तियों को लगातार देख सकें, उनकी रक्षा कर सकें और उनका प्रबंधन कर सकें।